最新消息


  • 中華資安國際連續六年資安廠商評鑑五A最高評價

    中華資安國際榮獲行政院國家資通安全研究院113年共契資安服務廠商評鑑五項服務全數A級佳績!資安服務領導品牌中華資安國際於剛剛公告之113年行政院資安服務廠商評鑑,再度榮獲「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」全項資安服務「A級」最高評價,也是國內唯一連續六年榮獲五A最高評價的資安公司。且組織整備與專業技術表現卓越,客戶接受度高,被獲選為領導者!點此查看評鑑結果說明 113 年共契資安服務廠商評鑑結果

    更多
  • 中華資安國際獲選 CIO Taiwan 2025 年度 Elite Vendor 卓越供應商

    CIO Taiwan 發布 2025 年度 Elite Vendor 卓越供應商調查結果 見證台灣企業數位轉型新里程碑在數位科技快速演進的時代,選擇合適的IT技術合作夥伴對企業的永續發展至關重要。CIO Taiwan延續多年的市場觀察,今年完成第四屆【Elite Vendor供應商品牌調查】,本次調查涵蓋範圍更擴大,深入分析十大類別產品與服務,並特別聚焦於品牌信任度與長期合作關係的建立。 本次調查於2024年11月展開,成功收集619份來自台灣各產業指標企業的IT決策者問卷,較去年成長45%,顯示企業對於選擇合適技術夥伴的重視程度與日俱增。調查範疇擴大至【十大類別產品】,包括伺服器、儲存、網通網安、公有雲、雲地整合、雲端備份備援、資安、混合辦公、資料庫、IoT與邊緣等領域,全面性地涵蓋企業數位轉型所需的關鍵技術。 在公有雲服務領域,AWS、Google Cloud、Microsoft Azure 和 Oracle Cloud 持續主導市場,展現強大的技術實力與服務穩定性。特別值得注意的是,在雲地整合服務方面,本土業者如中華電信等,憑藉深厚的在地服務經驗與靈活的客製化能力,獲得企業客戶的高度肯定。資安領域的競爭依然激烈,除中華資安國際等多間本土資安專家外,也同步與多間國際知名資安廠商展開良性競合,為台灣企業打造更完善的資安防護網。值得注意的是,在傑出服務商評選中,本土系統整合商表現亮眼。其中中華電信等在內的十二家優秀服務商,都展現出優異的專業能力與產業洞察力,這些服務商不僅是技術提供者,更扮演企業數位轉型的策略諮詢角色。CIO雜誌總編輯林振輝表示:「今年的調查結果反映出一個重要趨勢:企業在挑選IT夥伴時,越來越重視『共創價值』的能力。供應商必須能夠深入理解客戶需求,提供創新有效的解決方案,並能持續穩定提供技術支援,才能贏得客戶的信任。面對2025年的AI創新浪潮,企業更需要能夠陪伴成長、共同創新的科技價值夥伴,而不僅是技術方案銷售供應商。」 他進一步指出,隨著企業數位轉型進程加快,供應商應持續投資在地服務能量,加強在地技術支援團隊,透過案例分享與技術交流,深化與企業客戶的連結。CIO Taiwan也將持續透過務實精準的市場調查與分析,為企業IT決策提供更多具參考價值的資訊,協助企業在數位轉型的路上走得更穩健踏實。文章來源 : CIO Taiwan 發布 2025 年度 Elite Vendor 卓越供應商調查結果 見證台灣企業數位轉型新里程碑 https://www.cio.com.tw/84224/

    更多
  • 中華資安國際祝福大家新年快樂!

    中華資安國際祝福大家新年快樂!

    更多
  • 中華資安國際紅隊演練服務榮獲2024資安精品獎

    中華資安國際 (股票代號:7765) 紅隊演練服務 (Red Teaming) 24日榮獲「2024資安精品獎」,是今年(2024)獲得Cyber Security Review 亞太區最佳滲透測試服務商後,中華資安國際檢測團隊再次獲獎。中華資安國際紅隊演練是為全台第一個通過ISO 20000認證的紅隊服務,也是唯一連年在共同供應契約評鑑中榮獲A級特優的公司,以豐富的實戰經驗與領先技術,提供客戶全方位的資安防護,並開始將檢測服務推廣至海外市場。紅隊演練服務是找資安專家擔任紅隊攻擊方,以駭客的觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化改善自身的資安防護能力。紅隊演練是用以補足傳統資安檢測容易忽略之邊界防禦,及人為疏失之佈署盲點,利用公開資訊、社交網路、供應鏈、暗網等搜集目標情資、結合資訊安全專家之專業知識、攻防技術及工具資料庫,對於雙方所約定之攻擊目標與組織,包含地端、雲端及混合雲環境等進行全面性的入侵演練,同時可驗證防守方 (藍隊) 的偵測與回應能力。中華資安國際總經理洪進福表示:「紅隊演練是企業或組織檢視自身資安防護做得好不好,最有效的方法和手段。中華資安國際紅隊演練通過ISO 20000驗證,代表中華資安國際在檢測專業之外,更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律來提供客戶高品質的紅隊演練服務。」中華資安國際的紅隊演練團隊已連年榮獲行政院資安評鑑A級之最佳評價,成員皆擁有多年檢測經驗,以及OSCP、OSED、OSEP、OSWE、OSWP、CRT、CPSA、CISSP、CSSLP、GWAPT、GPEN、ECSA、LPT等多項國際證照,更擁有全國第一張OSCE3證照,成立以來已挖掘超過100項以上的CVE零日漏洞,實力備受肯定。中華資安國際為國內資安專業服務公司領導品牌,擁有多年資安攻防實戰經驗,團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443 CBTL等認證,更是國內唯一連續五年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司,客戶涵蓋於許多行業,包括金融、高科技、製造、醫療保健、零售、關鍵基礎設施、政府等,服務300多家大型企業、4萬家中小企業、以及近百萬家庭和行動用戶客戶。

    更多
  • 中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎

    中華資安國際 (股票代號:7765) 再次榮獲全球知名顧問公司Frost Sullivan頒發「2024台灣年度最佳資安服務公司大獎」(2024 Taiwan Cybersecurity Services Company of the Year Award),這是中華資安國際連續第四年獲此殊榮。Frost Sullivan分析師Iqra Azam指出,中華資安國際整合SOC與MDR服務,採用自動化機制以及AI偵測,大幅縮短企業曝險於網路威脅的時間,加上優異的事件處理與鑑識能力,使之成為台灣資安服務市場上以客戶為中心的先鋒,並可針對IT與OT不同環境的需求,靈活應對不斷變化的網路威脅。中華資安國際總經理洪進福對Frost Sullivan的再次肯定表達感謝,他表示,團隊自成立以來致力提供高品質資安檢測、資安防護監控、事件應變鑑識,近來更從服務公司擴展為產品公司,包含網路全時側錄與威脅偵測系統SecuTex NP、端點資安控管與偵測系統SecuTex ED,以及硬體式端對端加密通訊系統CypherCom等,協助企業提升資安防禦力,其中SecuTex產品獲得2023 Computex Best Choice資安類別獎,CypherCom更是獲得2024 Computex Best Choice金獎殊榮。Frost Sullivan每年皆向成長策略和最佳實踐表現卓越之各領域公司頒發獎項,表彰產品與技術的高度創新,及在客戶價值和市場方面的領先地位。中華資安國際為國內資安專業服務公司領導品牌,擁有多年資安攻防實戰經驗,團隊取得ISO 27001、ISO 27701、ISO 20000、ISO 17025、與IEC 62443 CBTL等認證,更是國內唯一連續五年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司,客戶涵蓋於許多行業,包括金融、高科技、製造、醫療保健、零售、關鍵基礎設施、政府等,服務近百萬消費者、服務300多家大型企業、4萬家中小企業、以及近百萬家庭和行動用戶客戶。近來中華資安國際業務範圍也拓展至海外,包括泰國、越南、馬來西亞等東南亞地區,以及東北亞、美洲、歐洲、非洲等地,戮力成為國際資安服務品牌,並於2024年8月正式登錄興櫃。2024年亦獲得創投公會新創 100 大企業、Cyber Security Review 亞太區最佳滲透測試服務商、Cybersecurity Excellence Awards 最佳資安公司獎項、CIO Taiwan 傑出資安產品與服務獎、金炬獎十大績優企業、中華徵信所評鑑其他資訊服務業第一名等等獎項,聲譽卓著。中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎媒體報導工商時報:中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎CIO Taiwan:中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎資安人:中華資安國際再獲Frost Sullivan 2024台灣年度最佳資安服務公司大獎Yahoo新聞:中華資安國際 再獲Frost&Sullivan肯定 工商時報:中華資安國際 再獲Frost&Sullivan肯定自由時報:中華資安國際再獲 2024 Frost Sullivan國際大獎

    更多
  • 中華資安參與 2025 CIO Insight調查發表會,聚焦外網、內網與暗網全面監控提升資安韌性

    中華資安國際受邀參與 2025 CIO Insight 調查發表會,由 中華資安技術資深顧問 吳育霖 主講,針對企業資安韌性的關鍵議題進行深入探討,分享主題為 「資安韌性之外網、內網與暗網全面監控」。議程重點資安威脅威脅與因應:回顧企業常見的資安事件,深入分系各層面威脅的特性與企業應採取的應對方案。資安策略與強化建議:提供系統性的防禦策略,協助企業在日益複雜的威脅環境中提升韌性。議程提及產品HiNet WAF 網站應用防火牆服務:專責分析網站訊務內容,搭配資安顧問專業調校,可有效阻擋來自外部的網站入侵攻擊,維持企業網站正常運作。資安眼 (HorusEyes):提供非侵入式檢測,從外部網路攻擊面分析企業的數位資產(Digital Assets),評估暴露風險。快速找出資產弱點、影子資產與網域邊界問題,幫助企業有效改善資安風險現況。與會者與中華資安團隊互動交流資安解決方案2025 CIO Insight 調查發表會吳顧問講解外網、內網與暗網威脅的應對之道

    更多
  • 唯一連續5年5A最佳資安業者!中華資安國際SOC提供全方位防護,為企業資安打造銅牆鐵壁!

    -此篇採訪來自商周-中華資安國際 總經理洪進福數位轉型的浪潮,正在改變全球企業的運作方式,帶來新的契機,卻也同時為企業帶來了全新的資安挑戰。除了傳統的資訊科技(IT)層面,正面臨暴增的網路攻擊。再加上製造業進行數位轉型,引進操作科技(OT),或是應用層面越來越廣的人工智慧物聯網(AIOT);這些科技的引進,卻也讓企業與機構暴露在更多網路攻擊的威脅之下。例如,根據Gartner預測,到2025年,全球將有45%的組織遭受供應鏈攻擊,面臨營運中斷的風險。IBM的《2023年數據洩露成本報告》也指出,每起數據洩露的平均成本,竟高達448萬美元。因此,所有的企業都面臨一個重大問題:「誰能保障我們的資訊安全?」複雜威脅來襲:SOC成為新時代必備解方「企業的資訊環境變的越來越複雜,例如引進了許多聯網設備、大量的收集與運用數據,都讓企業資安面臨全新的挑戰!」中華資安國際股份有限公司(以下簡稱:中華資安國際)總經理洪進福說,「很多網通設備存在著安全缺口,再加上資安人才短缺,資安意識也尚待提升,讓許多企業與機關暴露在風險中!」顯而易見的,傳統的資安防護方式,已不足以應付新的威脅。例如,面對現在的複雜攻擊,除了防火牆之外,同時需要防範許多利用合法流量進行的滲透攻擊。不僅如此,企業本身缺乏跨設備與環境的協同能力、反應速度慢、難以主動防禦,更是缺乏深度數據分析能力。這些弱點,隨時可能使企業與機關面臨難以防禦的資安事件。企業迫切需要的,是更智能、更即時的安全監控。因此,資通安全威脅偵測管理(Security Operation Center,簡稱:SOC)服務,成為越來越多企業與機構資安治理策略當中的重要一環。藉由委託外部資安服務業者,代為統一監控與快速回應威脅,實現全天候、全方位的資安治理,大幅減少曝險的機會。而中華資安國際,更堪稱為國內SOC領域的中最具優勢的業者。ISP優勢加持:中華資安國際SOC,數位世界的超級保全洪進福總經理接受記者專訪時分享,中華資安國際SOC服務,能將防禦化被動為主動且能善用身為ISP(網路服務供應商)的優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析「SOC可以比喻為實體世界中的保全公司,全天候維護企業的安全。然而,實體世界抓得到犯人,資安事件卻幾乎抓不到壞人,因此,數位世界的『保全』顯得更重要!」洪進福指出,狹義的SOC服務,包含了企業的資安監控、應變、週期性提交監控報告等範疇。然而,中華資安國際能做到的,卻遠遠超過這些。身為中華電信集團的一員,中華資安國際SOC服務擁有的競爭優勢,就在於能善用身為ISP(網路服務供應商)的優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析。「例如,美國國家標準與技術研究所(NIST)提出的企業安全能力架構:辨識、防護、偵測、應變、復原(IPDRR),化被動為主動的防禦,中華資安國際的SOC都能做到!」洪進福說。自動化與精準偵測:中華資安國際SOC的制勝關鍵擁有將近400家大型SOC客戶,具備10年以上資安攻防經驗,中華資安國際SOC服務在技術層面,有著獨到優勢。舉例而言,整合了自動化協調與事件回應機制(Security Orchestration Automation Response,SOAR),備有多種設備客制化腳本,能進行自動化回應,讓通報事件的檢查,與確認的執行效率,得以大幅提升。此外,為了提高SOC服務的可視性與精準度,中華資安國際更是領先業界,將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response,MDR)整合進入SOC服務中,成為國內唯一整合SOC、MDR與SOAR服務的資安公司。最強守護者:中華資安國際穩坐市場龍頭基於這些技術優勢,讓中華資安國際在資安領域具有難以撼動的領先地位。例如,在共同供應契約中,就有高達47%至48%的市場佔有率。作為國內唯一連續五年榮獲行政院資安評鑑5A最高評價的資安廠商,中華資安國際展現了卓越的技術實力與服務品質。此外,服務範圍遍布全台,地理涵蓋最為廣泛,能為客戶提供全方位且無縫接軌的資安保障,自然是其他業者難以望其項背。「唯快不破」:中華資安國際SOC的制勝法寶周星馳電影《功夫》中提到:「天下武功,無堅不破,唯快不破。」這句名言,套用在中華資安國際SOC服務,恰好能形容其優勢。事前分析情報、事中即時告警、事後分析建議,以更快的反應速度,讓風險降到最低,顯然就是中華資安國際SOC的絕活。「唯快不破」的優勢,從某一政府機關網站曾經遭受境外攻擊的案例就能看出。「在這個案例中,我們一旦偵測到駭客發動攻擊,團隊立即攔截惡意IP,阻止駭客繼續活動,工程師隨即進行逆向分析,發現惡意程式,同時快速通報,讓外部攻擊無法得逞。這個過程,僅花了2.85小時!」洪進福說,從發現漏洞、阻擋,到通知客戶補強、復原,讓營運維持正常,快而準的處理過程,就是中華資安國際SOC深得客戶信賴的關鍵因素。風險叢生的資安環境,企業需要可靠的夥伴資安業界常言:「攻擊者只需成功一次,而防禦者卻需要每次都正確無誤。」這句話精準刻畫了當前瞬息萬變、風險叢生的資安環境。洪進福指出,不同產業面臨的資安挑戰各有特色,但共通點在於風險無所不在,且無孔不入。「面對風險,企業必須從被動防守轉向主動資安治理,這時候,選擇一個值得信賴的資安夥伴就顯得至關重要。」洪進福強調,如今資安防禦的範疇,已從傳統的IT擴展到OT及AIOT領域。隨著資安戰場的擴大,中華資安國際也開始將支援範圍擴大到為數眾多的中小企業,即將推出名為《資安眼》的資安曝險評級服務,中小企業僅需實惠的月租費,即可隨時了解自身的曝險狀況,降低資安風險。「就像世界上的細菌不會消失,數位世界中的惡意分子也永遠存在。」他表示,在這樣的高風險時代,中華資安國際憑藉其SOC客戶留存率超過90%的表現,證明了自身作為企業與機關可信賴的資安夥伴的價值,並展現出持續擴展服務的潛力,成為企業最值得信賴的銅牆鐵壁!完整報導請見商周唯一連續5年5A最佳資安業者!中華資安國際SOC提供全方位防護,為企業資安打造銅牆鐵壁!

    更多
  • 【徵才活動】2025中華資安國際研發替代役徵才正式開跑!

    各位熱血青年照過來!!2025年中華資安國際研發替代役徵才活動開跑!!我們期待對資安技術領域充滿熱誠的碩士或博士畢業生,且符合研發替代役資格的優秀人才加入我們的行列,可以透過本公司官網的人才招募連結查詢職缺及投遞履歷,名額有限,期待您的加入喔!職缺名稱工作性質/內容資安威脅與調查分析工程師資安威脅獵捕分析與端點快篩、資安事件調查、Log日誌行為分析,找出入侵根因及相對應指令時間資安監控平台開發工程師參與資安相關資訊系統研發;主要接觸技術:Java Spring Framework、Python、Vue.js、ELK、PostgreSQLSDN訊務導流優化及DDoS攻防工程師1.SDN導流機制功能優化與障礙查測功能優化與開發 2.SDN平台API Server與維運平台開優化與開發 3.DDoS攻擊手法分析與研究 4.DDoS雲端攻擊演練環境與腳本開發紅隊技術研究工程師1.分析研究先進攻擊技術 2.紅隊演練工具研發 3.紅隊演練實際場域研究分析 4.零時差露洞分析與POC研究紅隊平台研發工程師1.研發紅隊業務執行協作平台 2.整合紅隊工具 3.研發紅隊自動化整合平台惡意軟體分析研究員1.深入研究和分析APT攻擊組織、惡意程式樣本、資安情資已及重大資安漏洞等 2.將研究發現和資安知識轉化為本公司自主研發產品的功能和更新等無人機資安檢測研究員1.研究無人機資安檢測標準、規範及相關資安法規與分析流程及實證 2.將研究發現轉化為本公司無人機資安檢測服務與解決方案等產品研發工程師此職位為研究與開發並重,會參與產品小組進行資安產品的設計、精進開發作業。並同時需追蹤與研究時下之資安攻防技術,並進行研析與試做。此職務會需要人才具備程式開發之基礎。資安平台研發工程師此職務以參與資安產品相關的系統研發及開發工作為主。人才於團隊需與產品團隊合作,完成新產品上架所需要的系統開發工作,並精進舊產品的系統功能。演算法研發工程師此職務將以 機器學習/深度學習之相關資安應用研究與發展為主,人才於團隊需與其他資安專家團隊合作,尋找與設計可用於解決資安實務之演算法模型,並與產品小組合作將演算法模型商品化。

    更多
  • 中華資安國際發現CVE弱點,國內某身分認證系統具有多項漏洞

    中華資安國際Red Team團隊發現,國內某身分認證系統具有多項漏洞,包括Arbitrary File Read through Path Traversal、XSS弱點,可能影響該產品用戶。【風險等級】中度威脅【影響範圍】 IDEXPERT身分認證系統2.5 至 2.8 的版本【細節描述】漏洞1:CVE-2024-10651未妥善驗證管理者介面特定功能參數,允許已取得管理者權限之遠端攻擊者利用此漏洞讀取任意系統檔案。可能影響資訊系統的機敏性。漏洞2:CVE-2024-10652未妥善驗證特定功能參數,允許未經身分鑑別之遠端攻擊者注入JavaScript語法進行Reflected Cross-site scripting攻擊。可能對client端瀏覽器造成影響。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此身分認證系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-8170-48a4e-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8172-a02cc-1.html

    更多
  • 中華資安參加2024 TSIA年會 展示工控資安解決方案

    中華資安於11/7參與2024TSIA年會,此次展出OT資安健診與OT SOC監控 。此次展示的OT資安健診與OT SOC監控服務,依據國際工控資安標準IEC 62443規範設計,針對工控場域提供全面的資安保護方案。透過精密的風險評估與改善建議,中華資安協助企業提高工控場域的資安可視性,並進行OT隔離性檢測、邊界控制、及網路行為基準線設定。其OT SOC服務更具備7x24小時的持續監控、威脅偵測與告警、以及即時應變處理能力,協助企業降低資安風險。中華資安攤位與中華電信攜手合作

    更多

金融機構資安強化

金融機構安全評估辦法、ATM攻防、DDoS演練、因應GDPR法規的資安強化建議。

企業資安強化

大型企業:閘道端防護、端點防護、資料安全、定期資安檢測、導入ISMS資安管理制度、與ISP合作形成縱深防禦網。
中小型企業及工作室:防毒防駭軟體、企業上網資安防護。

政府機關資安強化

資安管理法規範、前瞻計畫資安強化措施(區域聯防、SOC、ISAC、基層機關資安強化),資安服務供應契約下單。